Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
FBI ma dostęp do bazy popularnej firmy zbierającej próbki DNA (setki milionów osób)!
Jakiś czas temu mieliśmy aferę z wyciekiem danych kont użytkowników z jednej z firm umożliwiających poznanie swojego genetycznego pochodzenia. Tym razem Bloomberg donosi, że usługa FamilyTreeDNA mająca w swojej bazie setki milionów próbek DNA ludzi (firma była jedną z pierwszych, która zaczęła świadczyć tego typu usługi na świecie) dała dostęp do swojej bazy pracownikom FBI:
The decision by a prominent consumer DNA-testing company to share data with federal law enforcement means investigators have access to genetic information linked to hundreds of millions of people.
Firma potwierdziła że FBI otrzymał dostęp do danych około 2 milionów osób i na swoją obronę wspomina, że przecież to tylko niewielki wycinek z ich bazy.
FamilyTreeDNA, an early pioneer of the rapidly growing market for consumer genetic testing, confirmed late Thursday that it has granted the Federal Bureau of Investigation access to its vast trove of nearly 2 million genetic profiles.
Po co FBI takie dane? Prosta sprawa: pobranie próbki DNA z miejsca przestępstwa, sprawdzenie krewnych za pomocą zapytania do bazy, ręczne wykluczenie większości osób z wyniku zapytania, mamy już tylko kilku „kandydatów” na przestępcę i… busted!
Na koniec gorzka puenta, cytat ze strony www firmy FamilyTreeDNA:
We believe your DNA belongs to YOU and only you . . .period. For that reason, we will never sell your DNA to third parties.
–ms
No przynajmniej nie okłamali klientów – „sell” to nie to samo co „give”.
„[…] we will never sell your DNA to third parties.” Kierując się pokrętną logiką, można powiedzieć, że dotrzymują słowa. Nie sprzedają, tylko „udzielają dostępu”.
Nie wiem na ile jest to prawda, ale podobno wszystkie amerykańskie firmy nie mają wyjścia i muszą udostępniać służbom wszystko co może być ważne dla „bezpieczeństwa narodowego”.
Apple nie jest tu wyjątkiem, ale w przypadku kompromitacji tak dużej firmy zapewne w grę wchodzi podawanie bajki o złamaniu kodu przez specjalistów.